%20%E4%B8%8A%E5%AE%89%E8%A3%85%E7%BB%88%E7%AB%AF%E6%9C%8D%E5%8A%A1%E5%99%A8%20(%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%9C%8D%E5%8A%A1).png)
通过我的研究,我了解到“在域控制器(Active Directory)上安装终端服务器(远程桌面服务)”是一种大错特错的行为 - 显然存在一些严重的安全风险。
有人可以详细说明并解释一下这些风险吗?
进一步来说:
有人会如何入侵服务器?可能发生的最坏情况是什么?
了解我的特定配置的以下方面:
服务器上未存储任何文件。该目录仅用于授权用户使用远程桌面服务。访问该服务器的用户将少于 50 名。
谢谢。
答案1
我马上能想到的最简单的事情是:启动一个填满硬盘或 RAM 并使服务器崩溃的进程。
更阴险的策略会使用从缓存和边带攻击到恶意软件和黑客工具包的一切来从 AD 中获取任何和所有信息,包括可能可逆的密码、安全性和其他敏感信息。
答案2
当有人通过远程桌面连接到计算机时,他们就像坐在计算机前面一样使用该计算机。使用域控制器执行此操作就像将域控制器放在用户(或多个用户)的办公桌上,供他们日常工作使用。用户所做的所有可能改变计算机状态的操作都发生在托管活动目录的系统中。暂时忘记恶意黑客(并不是说他们也不是问题)——您自己的用户之一偶然破坏某些重要的东西,或者运行一个资源密集型的应用程序,从而 100% 地创建有效的拒绝服务方法。